立法院三讀通過《人工智慧基本法》,象徵台灣正式跨入人工智慧(AI)治理制度化的新階段。這部法律的通過,乍看之下為產業與政府提供了一套宏觀方向:一方面強調鼓勵研發、資料開放與國家戰略布局,試圖讓台灣在全球 AI 競爭中不缺席;另一方面,也明文納入風險分級、透明、問責與不歧視等原則,回應社會對 AI 侵害隱私、放大偏誤與衝擊基本權的憂慮。
然而,當掌聲落幕後,一個更現實的問題隨即浮現:這部法律究竟是一套「真正具有約束力的治理工具」,還是僅止於政策宣示的原則性文件?AI基本法過關,並不代表治理已經完成,反而意味著更複雜的法律工程,現在才正要開始。
以風險分級為核心的治理模式,真的能避免監理失靈嗎?
《人工智慧基本法》選擇以「風險分級治理」作為整體監理架構的核心,這樣的設計,明顯呼應歐盟與國際趨勢,也符合「不同風險、不同管制強度」的比例原則。理論上,低風險應用不必承擔過重負擔,高風險應用則需接受更嚴格的管理與審查,看似兼顧創新與安全。然而,從法律實務的角度來看,問題不在於理念是否正確,而在於「誰來分級、依據是什麼、分級後會發生什麼法律效果」。
目前AI基本法並未直接在法律層級明定高風險AI的具體範圍,而是授權主管機關參考國際標準另行建構分類框架。這種立法策略雖然保留政策彈性,卻也同步放大行政裁量空間。若未來缺乏清楚、可預測的分類標準,企業可能無所適從,人民也難以判斷自身權益是否受到保護。更重要的是,一旦風險分級僅停留在行政指引層次,卻未連結明確的法律責任或後果,所謂「風險治理」,很可能淪為形式上的分類,而非實質的監管。
沒有義務與制裁,AI基本法如何避免淪為政策宣言?
另一個繞不開的法律問題,是AI基本法的規範力究竟有多強。從條文設計可以看出,當法律缺乏明確義務、違反後果與制裁設計時,是否真的能約束政府與企業行為?從法治觀點來看,法律不只是價值宣示,更應具備行為指引與責任歸屬功能。
若AI基本法未能在後續子法或專法中,逐步轉化為具體可執行的規範,實務上仍可能回到「各部會各自解釋、各自為政」的老問題。尤其在涉及人民基本權的情境下,例如政府機關使用AI進行行政決策、審核或分配資源,若僅要求進行風險評估,卻未同步賦予人民清楚的救濟途徑,法律保障的實質效果,勢必受到質疑。
AI偏誤與歧視出現時,責任究竟該由誰承擔?
AI基本法將「公平與不歧視」、「問責」列為核心治理原則,顯示立法者已意識到演算法偏誤的風險。但在法律層面,真正困難的從來不是宣示原則,而是當問題發生時,責任究竟該怎麼分。若歧視源自訓練資料的歷史偏差,是開發者的責任;若偏誤來自實際部署方式,是否該由使用者承擔;又或者,若政府未及時建立監理機制,是否構成公權力失靈?
目前AI基本法對此僅提供方向性要求,尚未建立清楚的責任分流與歸責邏輯。這在實務上可能導致兩個後果:第一,受害者難以舉證,因為AI系統的決策過程高度不透明;第二,企業與政府可能各自卸責,形成責任真空。若未來沒有配套法規要求高風險AI具備一定程度的可解釋性與紀錄保存機制,「問責」恐怕仍停留在理念層次,而難以成為可被法院適用的法律標準。
AI基本法通過後,考驗的是治理的耐心與決心
《人工智慧基本法》的三讀通過,無疑是台灣AI治理的重要里程碑,但它更像是一張藍圖,而非完整的施工圖。真正的挑戰,不在於法條是否寫得漂亮,而在於未來行政機關是否能持續補齊制度細節,讓風險分級、問責與人權保障,不只是寫在法律裡的原則,而是能在實際案例中被看見、被檢驗。
AI治理從來不是一蹴可幾的工程。AI基本法的意義,不在於它解決了所有問題,而在於它是否能成為一個穩定的制度起點,讓創新與基本權不再被迫二選一。法律已經上路,接下來要看的,是制度能否跟得上技術的速度,以及政府是否有足夠的治理決心,讓這部基本法不只是「過關」,而是真正「發揮作用」。
(首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
